shellKali Linux Web 渗透测试— 初级教程(第三课)

  1. 云栖社区>
  2. 博客>
  3. 正文

shellKali Linux Web 渗透测试— 初级教程(第三课)

zting科技 2017-01-11 17:21:00 浏览1021
展开阅读全文

shellKali Linux Web 渗透测试—
初级教程(第三课)

/玄魂

目录

shellKali Linux Web 渗透测试—初级教程(第三课)

课程目录

通过google hack寻找测试目标

一个asp站点的sql注入

一个php站点的sql注入

 课程地址:点击

课程目录

 

两个基本案例,以sql注入入手,目标为熟悉基本的思路,关注细节信息。

关于google hackweb 扫描,sql注入更详细和复杂的内容后续教程会专门讲解

     1. 通过google hack寻找测试目标

     2.一个asp站点的sql注入

     3.一个php站点的sql注入及管理后台的寻找过程

 

 

 

通过GOOGLE HACK寻找测试目标

一个ASP站点的SQL注入

l   1.测试数字型注入点

l   2.sqlmap拆解数据库和表名

l   3.dump表数据

l   4.登陆后台

一个PHP站点的SQL注入

l   1.测试数字型注入点

l   2.sqlmap拆解数据库和表名

l   3.dump表数据

l   4.破解加密的用户密码

l   5.利用nikto帮助寻找隐藏目录

l   6.利用网页源代码中的隐藏信息寻找管理后台

l   7.利用编程漏洞提升用户管理权限

 

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176



本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/3901674.html,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
zting科技
+ 关注